[[Домашняя страница Zapret 2|На главную]] ### Как пользоваться Zapret написано [здесь](https://github.com/youtubediscord/zapret/wiki) ### Если у Вас не работает Zapret вам [сюда](https://github.com/youtubediscord/zapret/discussions/90) VPN, Tor и обходы DPI - 3 основных метода обхода блокировок в современной России. Рассмотрим каждый подробнее. ## VPN Представьте, что интернет - это большая сеть дорог, а ваш компьютер - это машина, которая по ним ездит. Когда вы заходите на сайт, ваша машина отправляет запрос по этим дорогам. Но иногда на дорогах стоят блокпосты (блокировки), которые не пропускают вашу машину к нужному сайту. VPN - это как вторая дорога в соседнюю страну, в которой нет этих блокпостов. Вот как это работает: 1. Вы подключаетесь к VPN: Это как будто вы загоняете свою машину в специальный грузовик. 2. Грузовик едет по своему туннелю: Ваш запрос (желание попасть на сайт) теперь скрыт внутри VPN-туннеля. 3. Грузовик выезжает в другом месте: VPN-сервер (грузовик) находится в другой стране, где нет блокировки нужного вам сайта. 4. Вы получаете доступ к сайту: Грузовик "высаживает" вашу машину уже в нужном месте, и вы спокойно попадаете на сайт. То есть VPN: - Скрывает ваш настоящий адрес (IP): Блокпосты не видят, откуда вы на самом деле едете. - Шифрует ваш трафик:Никто не может подсмотреть, что вы делаете в интернете, пока вы в туннеле. - Позволяет "телепортироваться" в другую страну: Вы как будто подключаетесь к интернету из другой точки мира, где нет ограничений. Простыми словами, VPN - это ваш личный секретный проезд в интернете, который помогает обходить блокировки и оставаться незамеченным. Важно помнить: - Разные VPN-сервисы отличаются по скорости, надежности и цене. - Использование VPN может немного замедлить интернет. - В некоторых странах использование VPN может быть ограничено или запрещено. ### Основные протоколы VPN VPN-протоколы — это набор правил, определяющих, как VPN-клиент и VPN-сервер устанавливают и поддерживают зашифрованное соединение. От выбора протокола зависят скорость, безопасность и стабильность VPN-подключения. Вот основные VPN-протоколы, используемые сегодня - OpenVPN - WireGuard - IKEv2/IPsec - L2TP/IPsec - VLESS (VMess) - Shadowsocks - Trojan - V2Ray (Xray) и другие... ### Основные типы VPN Типы отличаются по способу установки и работе. Могут использовать любые протоколы выше (зависят от разработчика): - Браузерные расширения для [Chrome](https://chromewebstore.google.com/search/vpn) и [Firefox](https://addons.mozilla.org/ru/firefox/search/?q=vpn) - [Настольные приложения](https://github.com/awesome-windows11/CensorNet/tree/main/vpn) или APK для Windows и Android (работают как для всей системы - то есть стандартный впн, так и в режиме HTTP/SOCKS прокси, то есть для работы по отдельным портам с раздельным тунелированием) ## [Tor](https://sourceforge.net/projects/tor-browser.mirror/files/) Ваш интернет-трафик проходит через несколько случайно выбранных узлов (серверов) в сети Tor, каждый из которых снимает один слой шифрования, как слои луковицы. - Анонимность: Каждый узел знает только о предыдущем и следующем узле в цепочке, но не знает ни полного пути, ни источника, ни назначения трафика. Это обеспечивает достаточно высокую степень анонимности для вашей безопасности. - Медленный: Из-за многократного шифрования и маршрутизации через несколько узлов, Tor обычно работает медленнее, чем VPN. - Бесплатный: Tor - это бесплатное программное обеспечение с открытым исходным кодом, поддерживаемое сообществом добровольцев (никто не знает через какие сервера проходят ваши данные) Выбирать реле возможно через сайт [Tor Relay](https://metrics.torproject.org/rs.html#search/type:relay), там можно выбрать любую страну и вписать её в файл torrc, что позволяет быстро использовать ресурсы Tor. ### Мосты ([bridges](https://t.me/InviZibleProRus_Group)) в Tor Представьте, что власти знают о существовании обычных входов в сеть Tor (известные узлы) и блокируют их. Мосты - это секретные, неопубликованные входы в сеть Tor. - Скрытые точки входа: Они не перечислены в общем списке узлов Tor, поэтому их сложнее обнаружить и заблокировать. - Для тех, кто под сильной цензурой: Мосты в первую очередь предназначены для пользователей в странах с жесткой интернет-цензурой, где обычные узлы Tor блокируются. - Получение адреса моста: Адреса мостов можно получить через сайт Tor Project, по электронной почте или у доверенных пользователей Tor. Почему мосты труднее заблокировать, чем один IP-адрес VPN: - Множество адресов: Существует множество мостов, и их список постоянно меняется. Заблокировать все мосты гораздо сложнее, чем один IP-адрес VPN-сервера. - Маскировка трафика: Мосты, особенно obfs4, активно маскируют свой трафик, чтобы его было сложно отличить от обычного интернет-трафика. - Децентрализация: Tor - децентрализованная сеть, у нее нет единой точки отказа. Если один мост заблокируют, можно использовать другой. - Постоянное развитие: Разработчики Tor постоянно работают над улучшением мостов и созданием новых методов обхода блокировок. В итоге: - Tor с мостами - это более надежный инструмент для обхода жесткой цензуры, чем VPN, так как его сложнее обнаружить и заблокировать. - VPN - это более простой и быстрый вариант для повседневного использования, если вам не требуется высочайший уровень анонимности. ## Обход DPI (система ТСПУ) Но есть совершенно другой способ обхода блокировок. Вместо того чтобы пытаться подключиться к "соседу" (соседней стране) где интернет у провайдера не заблокирован - можно вместо этого обмануть ВАШЕГО провайдера и не заметить что Вы пытаетесь подключиться к запрещённому ресурсу. С 2010-ых годов начали постепенно разворачивать ТСПУ. Такие сервера которые принимают пакеты с данными трафика и специальными алгоритмами анализируют куда Вы заходите (анализ по DNS, анализ по имени хоста, анализ по айпи и т.д.) Представим снова интернет как сеть дорог. Блокировки - это не просто блокпосты, а умные блокпосты с инспекторами, которые проверяют каждую машину (ваш трафик) на наличие "запрещенных" товаров (данных, ведущих на заблокированные сайты). Это и есть DPI (Deep Packet Inspection) - Глубокая Проверка Пакетов. Инспекторы заглядывают внутрь каждой машины и смотрят, куда она едет и что везет. [GoodbyeDPI](https://github.com/ValdikSS/GoodbyeDPI) и [Zapret](https://github.com/bol-van/zapret-win-bundle) - это специальные методы манипулированием с данными (_буковки и циферки внутри пакетов TCP/IP протокола_), которые помогают обмануть этих инспекторов, не меняя при этом вашу машину (не используя VPN, не изменяя адрес и страну). **Вот как они работают:** - Разделение "запрещенного" груза: Представьте, что вы везете что-то большое, что инспектор сразу заметит. GoodbyeDPI и Zapret "разбирают" этот груз на мелкие части и везут их по отдельности. Инспектор видит только маленькие, безобидные посылки и пропускает их. - Изменение "внешнего вида" груза: Другая хитрость - это немного изменить то, как выглядят ваши данные. Это как надеть на груз маскировку, чтобы инспектор не узнал, что это на самом деле. В результате: - Инспектор DPI не понимает, что вы пытаетесь попасть на заблокированный сайт. - Ваш запрос проходит через блокпост без проблем. - Вы получаете доступ к нужному сайту, не используя VPN. Простыми словами, GoodbyeDPI и Zapret - это способы обхитрить систему, которая пытается заблокировать вам доступ к сайтам, заставляя её думать, что вы никуда "запрещённый" не едете. Важно помнить: - Эти методы не так надежны, как VPN, потому что они не шифруют ваш трафик. - Интернет-провайдеры могут обновлять свои системы DPI, чтобы противостоять этим хитростям. - Провайдер видит куда Вы заходите, так как не происходит маскирование трафика Если сравнивать с VPN: - VPN - это как спрятаться в грузовике и ехать по туннелю - GoodbyeDPI/Zapret - это как провезти "запрещенный" груз мимо инспектора, разделив его на части или замаскировав, чтобы инспектор не заметил ## Что будет если полностью изолировать рунет? Если РКН теоретически полностью изолирует Россию от остального интернета, создав суверенный Рунет, то Zapret и подобные ему инструменты перестанут работать. Вот почему: - Zapret и GoodbyeDPI работают, обманывая системы DPI, которые фильтруют трафик на уровне провайдеров внутри страны. Они помогают обходить блокировки, основанные на анализе трафика, идущего к *внешним* (не российским) ресурсам. - В случае полной изоляции, трафик просто не будет выходить за пределы страны. Не будет самого "запрещенного" трафика, который нужно обманывать. Заблокированные извне ресурсы станут недоступны не из-за DPI, а из-за физического отсутствия связи с ними. - Инструменты типа Zapret не смогут установить соединение с внешними серверами, так как доступ к ним будет полностью перекрыт. Нужно чтобы эти зарубежные ресурсы были доступны хотя бы провайдеру. В случае ПОЛНОЙ изоляции рунета любые зарубежные сайты в принципе не должны быть доступны. В такой ситуации: - Доступ будет только к тем ресурсам, которые физически расположены на серверах внутри России и разрешены РКН. - DPI может по-прежнему использоваться, но уже для фильтрации внутреннего трафика и блокировки доступа к ресурсам внутри страны, которые будут признаны нежелательными. - Для обхода ограничений в изолированном Рунете, вероятно, потребуются совершенно другие инструменты, работающие на иных принципах. Останется только именно внутренний РОССИЙСКИЙ VPN который будет подключаться к российским серверам (а они в свою очередь, тайком к зарубежным). Но такие ресурсы будет легко обнаружить и заблокировать. Подводя итог: Zapret и GoodbyeDPI предназначены для обхода блокировок доступа к внешнему интернету. В случае полной изоляции от внешнего мира, они станут бесполезны, так как проблема будет не в DPI, а в отсутствии самого доступа. Важно отметить: Полная изоляция Рунета - это пока что теоретический сценарий, реализация которого крайне сложна и повлечет за собой множество негативных последствий. > [!NOTE] > Статья подготовлена группой https://t.me/bypassblock